16 Makaleler

Bilgi Güvenliği

Sessiz Erozyon: Kurumlarda Güvenlik Risklerinin NormalleşmesiSessiz Erozyon: Kurumlarda Güvenlik Risklerinin Normalleşmesi

Sessiz Erozyon: Kurumlarda Güvenlik Risklerinin Normalleşmesi

    Dijitalleşme hızlandıkça kurumlar teknolojiye daha fazla yatırım yapıyor, daha fazla platform kullanıyor, daha fazla veriyi daha fazla kişiye açıyor. Ne var ki bu büyüme, her zaman aynı ölçüde bir güvenlik olgunluğu üretmiyor. Hatta birçok kurumda bunun tam tersi bir tablo oluşuyor: Sistemler çoğalıyor, erişimler genişliyor, iş yapma temposu artıyor; buna…
    Yapay Zeka Kullanırken En Üst Düzey Yetkililerin Bile Düştüğü Tuzağa Düşmeyin!Yapay Zeka Kullanırken En Üst Düzey Yetkililerin Bile Düştüğü Tuzağa Düşmeyin!

    Yapay Zeka Kullanırken En Üst Düzey Yetkililerin Bile Düştüğü Tuzağa Düşmeyin!

      ABD’nin siber güvenliğinden sorumlu en üst düzey kurumu olan Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) vekil direktörünün hassas resmî belgeleri halka açık ChatGPT’ye yüklediğini düşünün. Bu, kurgusal bir senaryo değil; geçtiğimiz yıl yaşanan ve hepimiz için kritik dersler içeren gerçek bir olay. Bu örnek, teknolojiyi en dikkatli kullanması beklenen…
      İnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimiİnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimi

      İnfografik Serisi #33 SIEM – Güvenlik Bilgi ve Olay Yönetimi

        Bu infografikte, SIEM (Güvenlik Bilgisi ve Olay Yönetimi) sisteminin çalışma prensibi görsel olarak açıklanmaktadır. Logların toplanmasından normalizasyonuna, tehdit algılama ve uyarı oluşturma süreçlerine kadar SIEM’in temel işlevleri adım adım gösterilmiştir. Ayrıca, olay korelasyonu, gerçek zamanlı izleme, otomatik müdahale ve raporlama gibi güvenlik süreçleri de özetlenmiştir.
        Kişisel Verilerin Korunması Üzerine: Gizlilik Onayı Türleri ve KVKK ile İlişkisiKişisel Verilerin Korunması Üzerine: Gizlilik Onayı Türleri ve KVKK ile İlişkisi

        Kişisel Verilerin Korunması Üzerine: Gizlilik Onayı Türleri ve KVKK ile İlişkisi

          Veri gizliliği, dijital dünyada bireylerin en temel haklarından biridir ve bu hakların korunması, farklı onay türleri ile sağlanmaktadır. Ülkemizde bu hakların korunması amacıyla Kişisel Verilerin Korunması Kanunu (KVKK) devreye girmiştir. KVKK, kişisel verilerin işlenmesi sırasında bireylerin haklarını korumayı ve veri sorumlularına çeşitli yükümlülükler getirmeyi amaçlar. Bu bağlamda gizlilik onayı türleri,…
          31 Günde Bilgi Güvenliği Farkındalığı Sunumu31 Günde Bilgi Güvenliği Farkındalığı Sunumu

          31 Günde Bilgi Güvenliği Farkındalığı Sunumu

            Her gün yeni bir bilgi ile bilgi güvenliği farkındalığınızı yükseltebilirsiniz. Kişisel bilgilerimizin yanı sıra iş bilgilerimizi de çevrimiçi ortamda korumak ve interneti daha güvenli bir yer haline getirmek bireyler olarak her birimizin ve toplum olarak hepimizin görevidir. İşyerlerimiz, evlerimiz, okullarımız ve diğer kamusal alanlarımız internete bağlı ve savunmasızdır. Hepimizin bilgi…
            E-posta Güvenliği İçin Almanız Gereken En Önemli TedbirlerE-posta Güvenliği İçin Almanız Gereken En Önemli Tedbirler

            E-posta Güvenliği İçin Almanız Gereken En Önemli Tedbirler

              Sizlere oldukça önemli bir konu olan e-posta güvenliğiniz için ne tedbirler alacağınızı bu yazıda derledim. Dijital çağda e-postalar, günlük hayatta ve iş dünyasında önemli bir iletişim aracı olarak kullanılıyor. Ancak bu hızlı ve etkili iletişim şekli, siber suçlular için de cazip hâle geliyor. Bu yazıda e-posta güvenliği ile ilgili temel…
              Hangi Sosyal Medya Ağları EXIF Verilerini Kaldırır?Hangi Sosyal Medya Ağları EXIF Verilerini Kaldırır?

              Hangi Sosyal Medya Ağları EXIF Verilerini Kaldırır?

                Çoğu sosyal medya platformu, görseller yüklendiğinde EXIF (Exchangeable Image File Format / Değiştirilebilir Görüntü Dosyası Biçimi) verilerini kaldırır. Bu, kullanıcının gizliliğini koruma ve kullanıcının bilgisi ve onayı olmadan paylaşılacak olan EXIF verilerinde bulunan kişisel bilgileri önlemek için yapılır. Facebook ve Twitter gibi bazı sosyal medya platformları, ayrıca kullanıcıların görsellerini yüklerken…
                Bilgi Güvenliği Kapsamında Hangi Bilginin Paylaşılıp Paylaşılmayacağı Konusunda Bir Kavram ve Tedbir ÖnerisiBilgi Güvenliği Kapsamında Hangi Bilginin Paylaşılıp Paylaşılmayacağı Konusunda Bir Kavram ve Tedbir Önerisi

                Bilgi Güvenliği Kapsamında Hangi Bilginin Paylaşılıp Paylaşılmayacağı Konusunda Bir Kavram ve Tedbir Önerisi

                  Şirketler tarafından kişilerden istenen belgelerde yer alan bilgilerin kişilerden istenen bilgilerden daha fazla bilgiyi barındırması, yine kişilerden istenen bilgi, belge ve diğer verilerin gerçekten gerekli olup olmadığının belirlenmesi, kişiye özel bilgi / veri olarak KVKK’da belirtilmiş özel nitelikli veya nitelikli verilerin ne zaman, nerede, ne gerekçe ile ve kimlerle paylaşılması…
                  ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı incelemesiISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı incelemesi

                  ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı incelemesi

                    ISO 27001 süreçlerini yürüten bir çalışansanız, muhtemelen bu standardın 2022 sürümünde yapılan değişiklikler konusunda hangi uygulamaları yapmanız gerekeceğini merak ediyorsunuzdur. Bir önceki ISO 27001 ve ISO 27002’deki 2022 Sürüm Değişiklikleri Hakkında Faydalı Bilgiler yazısında sizlere bahsettiğim, ISO 27001’e eklenen 11 yeni güvenlik kontrollerini tek tek bu yazıda ele alacağım.
                    ISO 27001 ve 27002’deki 2022 Sürüm Değişiklikleriyle İlgili BilgilerISO 27001 ve 27002’deki 2022 Sürüm Değişiklikleriyle İlgili Bilgiler

                    ISO 27001 ve 27002’deki 2022 Sürüm Değişiklikleriyle İlgili Bilgiler

                      Bilgi Güvenliği Yönetim Sistemi (BGYS) temelini oluşturan standartlar ISO 27001 ve ISO 27002 güncelleniyor. Yapılan ve yapılacak olan bu değişikliklerin neleri değiştirdiği ve neler eklediği konusunda önemli bilgileri bu yazıda bulabilirsiniz. 15 Şubat 2022 tarihinde resmi olarak ISO 27002’nin 2022 revizyonu yayınlandı. Bilgi Güvenliği Yönetim Sistemi’nin EK-A maddeleri dediğimiz tedbirlerin…
                      Uzaydaki Gözlem Uydularından Gelen Gizlilik TehlikesiUzaydaki Gözlem Uydularından Gelen Gizlilik Tehlikesi

                      Uzaydaki Gözlem Uydularından Gelen Gizlilik Tehlikesi

                        Eskiden sadece ülkelerin sahip olduğu keşif, gözlem ve istihbarat uyduları artık günümüzde bazı teknoloji şirketlerin de sahip olduğu bir araç haline geldi. Bu nedenle ülkelerin gizli kalması gereken yerleşkelerin uzaydan çekilen görüntülerine artık isteyen herkesin erişebilir durumda olması maalesef bu konudaki gizlilik ihlalini veya güvenlik açığını gözler önüne seriyor.
                        Senaryolar Üzerinden Türkiye’nin Bilgi Güvenliği Farkındalık SeviyesiSenaryolar Üzerinden Türkiye’nin Bilgi Güvenliği Farkındalık Seviyesi

                        Senaryolar Üzerinden Türkiye’nin Bilgi Güvenliği Farkındalık Seviyesi

                          Bilgi Güvenliği konusunda Türkiye’nin farkındalık derecesi maalesef çok düşük seviyelerde. Daha ilk cümlemden bu değerlendirmeyi yapmak için aceleci davrandığımı düşünebilirsiniz ancak insanlarımız kendi bilgilerini korunma konusunda yeterli bilgiye ve farkındalık seviyesine sahip olmadığını bu yazıyı okuyunca anlayacaksınız. Bu nedenle herhangi bir ifşa haberi veya dedikodusu çıktığı zaman insanımız hemen başkalarını…
                          Parola Güvenliği Farkındalığı ve Güçlü Parola Oluşturma RehberiParola Güvenliği Farkındalığı ve Güçlü Parola Oluşturma Rehberi

                          Parola Güvenliği Farkındalığı ve Güçlü Parola Oluşturma Rehberi

                            Günümüzde siber uzayda “Parola Güvenliği” konusu kurum, kuruluşların ve bireysel kullanıcıların ciddiye alması gereken en önemli meseledir. Bu nedenle gerçek anlamda bu konudaki en temel tedbirleri almamız şarttır. Ama uygulamada maalesef kimse parola güvenliği konusunda uygulanabilirliği çok basit olan kurallara uymuyor ve her yerde sürekli olarak bahsedilen bu basit tedbirleri…
                            İleti Yönetim Sistemi ile E-posta, SMS ve Arama İzinlerinizi Yönetinİleti Yönetim Sistemi ile E-posta, SMS ve Arama İzinlerinizi Yönetin

                            İleti Yönetim Sistemi ile E-posta, SMS ve Arama İzinlerinizi Yönetin

                              Ülkemizin bilgi güvenliği konusunda bilinçli hale gelmesi veya gelmeye çalışması yönünde olumlu günler geçirdiğimiz şu dönemde hizmete giren güzel bir servisi sizlere tanıtmak isterim. Öncelikle “Spam” kavramını bir öğrenmemiz lazım. Nedir bu Spam? “Yığın mesaj ya da spam, e-posta, telefon, faks gibi elektronik ortamlarda çok sayıda alıcıya aynı anda gönderilen…
                              Whatsapp aslında yıllardır verilerinizi Facebook ile paylaşıyorWhatsapp aslında yıllardır verilerinizi Facebook ile paylaşıyor

                              Whatsapp aslında yıllardır verilerinizi Facebook ile paylaşıyor

                                2014 yılında Facebook, WhatsApp’ı satın aldığından bu yana kullanıcılar iki platform arasında bir veri akışı olup olmayacağı konusunda merak içine girdi ve dolayısı ile endişelendi. 2016 yılında WhatsApp’ın Facebook ile daha fazla veri paylaşımı için attığı adım ile ilgili olarak çoğu kişi bu hafta gelen bildirim ile adeta uyanış yaşadı.…
                                başa dön